Breşă de securitate în penitenciare. Un deţinut de la Târgu Jiu a făcut ce a vrut în sistemul ANP!

Sindicatul Naţional al Poliţiştilor de Penitenciare a făcut dezvăluiri extrem de grave cu privire la o uriaşă breşă de securitate produsă în sistemul Administraţiei Naţionale a Penitenciarelor. Un deţinut de la Târgu Jiu a reuşit să aibă acces la sistemul informatic după ce a folosit sistemul informatic de la un infochioşc pe care persoanele încarcerate au dreptul să îl folosească oricând. Deţinutul în cauză era unul cu regim deschis de executare a pedepsei, el fiind în spatele gratiilor tocmai pentru fraude informatice. Acum a putut să îşi exercite din plin aptitudinile şi a generat probleme pe care cei de la ANP nu le-au anticipat şi, mai grav, chiar au încercat să le muşamalizeze. „Acest deţinut a venit din Penitenciarul Timişoara în luna august, având un cont şi o parolă obţinută de pe la Penitenciarul Spital Dej. A făcut tot felul de tatonări pe infochioşcul unităţii ca să se acomodeze. Cert este că a spart aplicaţia şi a intrat în ea cu drepturi depline asupra întregului sistem. Nu era vorba de a modifica în aplicaţie ceva legat doar de Târgu Jiu, contul îi permitea acces în tot sistemul la toţi deţinuţii din sistem. S-a orientat cum funcţionează treaba şi a început să facă modificări în aplicaţie. Modifica sume de bani intrate sau ieşite de la deţinuţi, modifica cumpărăturile făcute de deţinuţi, în sensul că ştergea activitatea de cumpărare a unor bunuri şi acei bani le reveneau înapoi în cont. La un moment dat, pe fondul introducerii unor sume de bani în conturile a 15 deţinuţi, a încercat, din tastatură, să bată 5 milioane de lei noi, adică 1 milion de euro. Şi-a dat seama că e o sumă care nu e în regulă şi sare în ochi şi a revenit, trecând doar 5000 de lei. A făcut lucrul acesta şi pentru deţinuţi din alte penitenciare, Pelendava şi Timişoara. Din Târgu Jiu introducea sume şi la conturile deţinuţilor din alte penitenciare. Avea acces deplin în sistem pentru că avea cont de administrator, care nu fusese retras de structura centrală a ANP. Eu m-am şi mirat că a fost posibil să umble cineva pe calculatorul directorului şi nimeni să nu vadă. Treaba a durat vreo lună în perioada august – septembrie. Un agent de la Financiar, mai chichiricioasă, a văzut că îi dă cu minus cu sumele de bani ale deţinuţilor şi a raportat evenimentul la ANP. ANP a încercat să ascundă gunoiul sub preş şi, imediat după, într-un consiliu de conducere, eu am anunţat directorul general cu privire la cele întâmplate, cerând măsuri şi controale. S-a muşamalizat toată povestea până prin 6 octombrie. Nu a fost anunţat niciun penitenciar cu privire la acest aspect”, a declarat liderul sindical Florin Şchiopu. Acesta spune că şi la penitenciarul de la Dej un alt deţinut a accesat sistemul informatic, reuşind de pe o tabletă, de exemplu, să programeze imprimantele din secretariat să funcţioneze în limba portugheză. „Am întrebat şi la Dej, după ce un deţinut de acolo s-a lăudat că ce a făcut deţinutul de la Târgu Jiu e chiar nimic, în sensul că aici s-a folosit de tastatura pe care o avea la dispoziţie. Deţinutul era în regim deschis şi de aceea avea acces permanent la infochioşc. Cel de la Dej era din organizaţia Anonymous şi doar cu mouse-ul le-a demonstrat că poate să intre în aplicaţie, având acces total asupra sistemului. Atunci s-au retras parolele, dar între timp cel de la Târgu Jiu îşi crease vreo 5 parole de acces ca administrator la nivel general. Am raportat directorului general şi de situaţia de la Dej şi au lăsat-o aşa. Prin octombrie povestea a fost comunicată unităţilor din teritoriu, timp în care deţinutul putea să acceseze absolut tot. A intervenit pe recurs compensatoriu şi a dat zile câştig pe condiţiile de detenţie, ceea ce e foarte grav. La Târgu Jiu a venit o doamnă al cărei soţ trebuia să se elibereze, le-a spus, unitatea a raportat Bucureştiului, au venit unii de la DIP, au vorbit doar cu cei de la IT, în condiţiile în care cu 2-3 săptămâni înainte supraveghetorii şi o şefă de tură raportaseră povestea asta. Deţinutul, fiind în regim deschis, avea libertatea să stea. Nu avea restricţii la infochioşc. La regimul deschis nu închizi uşile nici măcar pe timpul nopţii. Baia e pe hol în apropiere, avea acces. Conducerea ANP, directorul general Bogdan Burcu, putea să ia măsuri, ştia de poveste. A ales să ascundă povestea sub preş. Penitenciarul Târgu Jiu şi-a luat măsuri după ce a aflat despre situaţie, a comparat toate informaţiile cu ceea ce exista în aplicaţie, dar nu ştim ce a fost în ţară atâta timp cât deţinutul avea acces la întregul sistem”, a mai precizat liderul sindical. Administraţia Naţională a Penitenciarelor a reacţionat la situaţia respectivă, menţionând că a luat măsuri pentru a preveni o breşă de securitate, contrar celor menţionate de liderul sindical. „ În urma semnalării unui posibil incident informatic în cadrul Penitenciarul Tg Jiu, au fost dispuse şi efectuate multiple verificări, din perspectivă tehnică, pentru izolarea şi remedierea situaţiei semnalate, prin grija direcţiei de specialitate, ţinând cont de faptul că baza de date internă a sistemului penitenciar românesc este una la nivel naţional. Totodată, au fost întreprinse verificări ample şi de către Direcţia Inspecţie Penitenciară din cadrul Administraţiei Naţionale a Penitenciarelor, în vederea identificării împrejurărilor care au condus la producerea acestui incident şi a persoanelor care se fac responsabile de acesta. Concomitent, a fost dispusă sesizarea tuturor instituţiilor abilitate în vederea cercetării incidentului şi a dispunerii măsurilor în consecinţă (IPJ Gorj, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Directoratul Naţional pentru Securitate Cibernetică), precum şi notificarea, pentru sprijin în colectarea şi analiza datelor, a firmei dezvoltatoare a aplicaţiei informatice în cauză. Demersul instituţional a implicat multiple verificări, instituţia penitenciară luând imediat măsurile necesare de izolare a incidentului şi de remediere a situaţiei. Precizăm că incidentul informatic în cauză nu reprezintă o spargere a bazelor de date, ci o afectare temporară a confidenţialităţii şi integrităţii unor seturi de date.
Reiterăm faptul că la nivelul sistemului administraţiei penitenciare nu au mai fost înregistrate evenimente similare şi asigurăm opinia publică de faptul că, la nivel tehnic, au fost implementate toate corecţiile necesare. De asemenea, instituţia va informa publicul cu privire la concluziile anchetei şi asigură opinia publică ca ANP a luat măsuri prompte şi eficace, iar persoanele responsabile vor fi trase la răspundere, în condiţiile legii”, a transmis ANP.